Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-1133

van Jean-Jacques De Gucht (Open Vld) d.d. 22 november 2016

aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid

Persoonlijke medische gegevens - Aanwending voor commerciële doeleinden - Bescherming van de privacy - Maatregelen - Onderzoek van de Privacycommissie

medische gegevens
persoonlijke gegevens
eerbiediging van het privé-leven
Gegevensbeschermingsautoriteit

Chronologie

22/11/2016Verzending vraag (Einde van de antwoordtermijn: 22/12/2016)
22/12/2016Antwoord

Vraag nr. 6-1133 d.d. 22 november 2016 : (Vraag gesteld in het Nederlands)

Uit onderzoek door Nederlandse media blijkt dat een Belgisch bedrijf, dat voor veel Nederlandse vrouwen de niet-invasieve prenatale test (NIPT) uitvoert, de persoonlijke gegevens voor commerciële doeleinden gebruikt.

Vanaf april 2017 is de NIPT-test beschikbaar voor alle zwangere vrouwen. Nu is deze test er formeel alleen voor vrouwen die een hoog risico lopen om een kind te krijgen met bijvoorbeeld het syndroom van Down, van Edwards of van Patau. In de praktijk krijgen veel meer vrouwen zo'n test aangeboden.

Het bloedonderzoek vindt plaats in België. Het gaat om zo'n 19.000 vrouwen. Bij het Belgische bedrijf vullen deze vrouwen een vragenlijst in. Er wordt bijvoorbeeld ook gevraagd of er kanker in de familie voorkomt. Als de vrouwen deze vraag met « ja » beantwoorden, krijgen ze soms maanden of zelfs jaren later een brief waarin ze worden benaderd voor een preventieve kankerscreeningstest.

Gezondheidsexperts stellen dat voor het gebruik van persoonlijke medische gegevens voor andere doeleinden altijd expliciet toestemming gevraagd moet worden. En dat is in dit geval niet gebeurd. Het schenden van privacy rond medische gegevens is mijns inzien een bijzonder zwaar vergrijp dat zeer grote gevolgen kan hebben voor de slachtoffers wier gegevens werden misbruikt.

De Nederlandse minister van Volksgezondheid, Welzijn en Sport (VWS), Edith Schippers, heeft de Autoriteit Persoonsgegevens gevraagd om een onderzoek in te stellen naar het vermeende gebruik van deze medische patiëntgegevens door het Belgische bedrijf. Het verheugt mij alvast dat ook u aandringt op een onderzoek vanwege de Privacycommissie.

Deze vraag betreft een transversale aangelegenheid (Gemeenschapsbevoegdheid). Het gezondheidsbeleid naar de curatieve en preventieve geneeskunde is immers een gemeenschapsbevoegdheid.

Daarom heb ik volgende vragen :

1) Wat vindt u van het feit dat een Belgische bedrijf, dat voor in casu Nederlandse vrouwen de niet-invasieve prenatale test (NIPT) uitvoert, persoonlijke medische gegevens voor commerciële doeleinden gebruikt ? Hebt u weet van andere gelijkaardige dossiers waarbij medische gegevens voor commerciële doeleinden worden gebruikt ? Zo ja, kunt u toelichten ?

2) Kunt u meedelen of het cijfer van 19.000 patiëntendossiers waarvan de gegevens werden gebruikt voor commerciële doeleinden klopt ? Werden er ook Belgische patiëntendossiers gebruikt voor commerciële doeleinden ? Over hoeveel dossiers gaat het?

3) Bent u het ermee eens dat op commerciële basis kankerscreeningstesten aanbieden per brief ongepast is, dat het mensen bang kan maken en dat het misleidend kan zijn, omdat het schijnzekerheid kan bieden ?

4) Wanneer verwacht u de resultaten van het onderzoek vanwege de Privacycommissie ? Gaat u hieromtrent nauw samenwerken met de Nederlandse minister van Volksgezondheid ?

5) Wordt door de Privacycommissie tevens onderzocht of ook Belgische patiëntendossiers of dossiers van andere burgers van de Europese Unie (EU) door de betreffende onderneming werden aangewend voor commerciële doeleinden ? Beschikt u hieromtrent over enige aanwijzingen ?

6) Vindt u dergelijk gebruik van medische gegevens ook onwenselijk en hoe kan dit in de toekomst voorkomen worden? Is er behoefte aan bijkomende regelgeving en / of strafbepalingen ?

Antwoord ontvangen op 22 december 2016 :

1), 2) & 3) De huidige regelgeving inzake bescherming van de persoonsgegevens voorziet dat persoonsgegevens dienen te worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder mogen worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, waaronder de redelijke verwachtingen van de betrokken, onverenigbaar is met die doeleinden (zie artikel 4, § 1, 2°, privacywet). Voor zover patiënten daarvoor niet voorafgaandelijk hun uitdrukkelijk schriftelijke toestemming hebben verstrekt, is het in principe niet toegestaan dat persoonsgegevens die de gezondheid betreffen, ingezameld in het kader van een welbepaald onderzoek, achteraf worden hergebruikt voor een andere doeleinden, zoals het overmaken van commerciële aanbiedingen.

Ik heb geen weet van andere gelijkaardige dossiers. Ook de Privacycommissie heeft mij laten weten niet op de hoogte te zijn van andere dossiers en heeft hierover ook geen klachten ontvangen.

4) & 5) De Privacycommissie heeft mij volgende elementen meegedeeld :

« Naar aanleiding van wat onlangs over GENDIA in de pers verscheen openden wij enkele weken geleden een dossier en nodigden GENDIA uit om enige toelichtingen te komen verschaffen bij de wijze waarop het persoonsgegevens (die veelal de gezondheid betreffen) (verder) verwerkt. Dit onderhoud zal doorgaan op dinsdag 20 december aanstaande in onze lokalen te Brussel en zal in goede banen worden geleid door de in dit dossier aangestelde verslaggever (een lid van de Commissie en van het sectoraal comité van sociale zekerheid en van de gezondheid) en deskundige (een arts en eveneens lid van het sectoraal comité van de sociale zekerheid en van de gezondheid).

Wij staan voor dit dossier in contact met onze collega’s bij de Nederlandse Autoriteit Persoonsgegevens die wij verzochten ons in kennis te stellen van alle nuttige informatie waarover zij zouden beschikken en welke wij uitnodigen om hetzij het onderhoud met GENDIA bij te wonen, hetzij ons concrete vragen te bezorgen welke zij aan de betrokkene voorgelegd willen zien.

Op basis van wat het onderhoud met GENDIA ons zal leren, kan over eventuele verdere actie worden beslist : het formuleren van aanbevelingen, een onderzoek ter plaats of een aangifte bij het parket. In navolging van de vertrouwelijkheidsverplichting in hoofde van de leden en de personeelsleden van de Commissie en de deskundige om wier medewerking is verzocht, zal niet verder worden ingegaan op specifieke feiten en inlichtingen die ons ter kennis (zullen) komen in het kader van dit concreet dossier. »

6) Zoals ik heb aangehaald in mijn antwoord op de voorgaande vragen is de Privacywet hierover duidelijk. Het lijkt mij dan ook niet onmiddellijk noodzakelijk om bijkomende regelgeving en / of strafbepalingen aan te nemen.

Ik wijs er ook nog op dat ik werk aan een versterking van de Privacycommissie waardoor de Commissie in de toekomst beter gewapend zal zijn om tegen inbreuken op de Privacywet op te treden.